UCloud-201611-007: NTP DoS高危漏洞安全预警 | U刻
  • UCloud-201611-007: NTP DoS高危漏洞安全预警

    栏目:安全资讯

    ntp

    尊敬的UCloud用户:

    NTP官方发布新版本,修复了多个安全漏洞,其中包含1个DoS高危漏洞(CVE-2016-9311),此漏洞只影响启用了trap服务的windows系统。默认配置下的UCloud云主机不在影响范围之内,请检查自身业务是否受影响,并及时升级。

    影响范围
    ntp-4.0.90 <= nptd version < ntp-4.2.8p9

    ntp-4.3.0 <= ntpd version < ntp-4.3.94

    修复方案
    1.升级到官网最新版本ntp-4.2.8p9,下载地址:

    http://support.ntp.org/bin/view/Main/SoftwareDownloads

    漏洞详情
    CVE-2016-9311:对于开启了trap服务windows系统,攻击者可以通过发送构造的数据包引发空指针的引用,从而导致ntpd服务崩溃,并且触发Windows系统拒绝服务。但默认没有开启trap服务。
    【查看SNMP Trap服务是否开启】

    打开“开始->管理工具->服务”,找到SNMP Trap,查看状态项。

    参考链接